Tym razem będzie naprawdę strasznie. Jesteśmy ewolucyjnie przystosowani do liniowego myślenia. Wykładniczy rozwój nauki i techniki jest zupełnie nieintuicyjny. Więc kiedy coś robiące wrażenie mocno naciąganego w SF, okazuje się realnie możliwe w rzeczywistości można doznać lekkiego szoku. Tym razem na tapetę idzie hakowanie mózgu.
Publikacja „
On the Feasibility of Side-Channel Attacks with Brain-Computer Interfaces” połączonych sił Oxfordu, Berkeley i Genewy pokazuje, że idea wykradania poufnych informacji wprost z mózgu ofiary może kiedyś być całkiem realną groźbą. Można mieć sporo zastrzeżeń co do przeprowadzonego eksperymentu oraz przedstawienia wyników. Łatwo jednak widząc
to wyobrazić sobie
to. Albo patrząc na
to przewidzieć
to.
O co tak właściwie chodzi? Grupkę osób podłączono do urządzeń BCI (Brain Computer Interface) i po 3 minutowej kalibracji przeprowadzono eksperyment polegający na wyświetlaniu sekwencji obrazów. Urządzonko z którego korzystano można zakupić za jedne $300. Zaledwie 14 elektrod odczytujących bardzo zaszumioną aktywność mózgu pozwoliło częściowo odczytać prywatne informacje z mózgu „ofiar”. Chodziło m.in. o miesiąc urodzin, miejsce zamieszkania i numer PIN. Biorący udział w eksperymencie nie byli poinformowani konkretnie o tym, że chodzi o próbę wykradnięcia tych informacji. Wiedzieli, że chodzi o kwestie prywatności związanie z urządzeniami BCI. Wyświetlane obrazy nie były jednak zupełnie losowe. Były to zdjęcia bankomatów, osób, lokacje na mapie, zdjęcia kart debetowych.
Opracowując wyniki autorzy wykonali imponujące akrobacje matematyczne by zamiast skuteczności odczytu pokazać zależność między ich szansą odgadnięcia informacji a zupełnie losowym odgadywaniem. Badania wskazują na sięgający od 15% do 40% spadek entropii. Dzięki takiemu ukazaniu wyników są spore szanse, że mało kto będzie mieć blade pojęcie o tym co to znaczy. W pamięć zapadnie tylko 15%-40%, czyli dużo. A do tego mówimy o spadku czegoś, więc sprawa musi być poważna.
W ogromnym, kolosalnym, gargantuicznym uproszczeniu – można powiedzieć, że po eksperymencie szansa na odgadnięcie PINu ofiary przez bandziora wynosi mniej więcej jeden do 123, podczas gdy normalnie wynosiłaby ona jeden do 10,000. Przypominam jednak, że mówmy o średniej jakości eksperymencie wykonanym na 28 studentach (byłoby 30, ale bateryjki siadły – true story*). Jeśli już bawimy się uproszczeniami, to można by powiedzieć, że gdyby technika w tym wypadku kierowała się prawem Moore’a, to za 14 lat byłaby 128 razy lepsza.
Po zapoznaniu się z publikacją, mogę powiedzieć, że chciałbym zobaczyć takie badania zrobione porządnie – na 500 osobach a nie 28, z sensowniej zaplanowanym eksperymentem. Jeszcze raz podkreślę – mamy tu do czynienia z pierwszymi kroczkami w temacie. Eksperyment trwał raptem 40 minut. Wyobraźmy sobie jakość urządzeń BCI za 10 lat, jakość odczytu (aplikacje do BCI otrzymują bezpośredni dostęp do danych EEG), udoskonalone metody interpretacji, oraz potencjalną sytuację gdzie zamiast 40 minutowego eksperymentu „podsułuchjemy” ofiarę przez miesiąc, po kilka godzin dziennie, gdy korzysta z takiego gadżetu. Dodajmy do tego pomysłowość hakerów i przestępców i kończą się żarty. Niektóre współczesne aplikacje pytają o możliwość archiwizowania twojej aktywności, oczywiście w celu „ulepszenia jakości usługi/produktu”. Jak to będzie wyglądało i funkcjonowało w przyszłości?
Temat jest otwarty, bo trwają różnego rodzaju badania w kierunku interpretacji aktywności mózgu. Poniżej zamieszczam dwa linki, jeden prezentuje rekonstrukcję obrazu widzianego przez obiekt, na podstawie zarejestrowanej aktywności mózgu, drugi rekonstrukcję słyszanych słów na podobnej zasadzie. Te oczywiście wymagały nieporównywalnie lepszego sprzętu.
* - „we recruited 30 Computer Science students for the experiments. For two participants, the experiments could not be conducted due to faulty equipment (low battery on the EEG device).”